原创 苹果已屏蔽针对中国用户恶意软件

2014-11-8 16:32 703 8 8 分类: 智能手机

 

来源:京华时报

  苹果iOS系统的安全金身被破,近日信息安全研究公司PaloAltoNetworks在一份报告中指出,一种面向中国用户的名为“WireLurker”的恶意攻击可以通过Mac感染iOS设备。昨天,苹果公司表示,已经屏蔽了该恶意程序。

  没越狱也不能幸免

  PaloAltoNetworks的报告指出,这是迄今为止监测到的针对苹果用户的“最大规模的攻击”。据介绍,被WireLurker感染的Mac会监测任何通过USBhttp://product.it.sohu.com/list/subcate_682_1.html接入的iOS设备,一旦有iOS设备连入,WireLurker要么自动让iOS设备自动下载一些第三方应用,要么直接向iOS设备传播恶意软件,即使是没越狱的iPhone也不能幸免。

  被安装到iOS设备上以后,WireLurkerer会收集各种用户信息,包括联络人和iMessages,还能让受感染设备不断请求黑客的攻击服务器发送更新。安全技术人员认为,通过这些恶意行为,黑客可以利用iOS设备实现很多非法勾当,但目前发送这一恶意程序的黑客的最终目的还不明确。

  主要针对中国用户

  该报告还指出,WireLurker目前主要影响的是中国的苹果用户,因为其传播源头是中国的第三方苹果应用论坛——“麦芽地”。据统计,在过去6个月,麦芽地中有467款受感染的应用被下载了356104次,目标受众基本上是在中国的苹果手机、iPad和电脑用户,目前估计数十万人受到影响。

  虽然该恶意程序最早被发现于麦芽地,但据麦芽地论坛的一些用户称,“麦芽地所有资源都是网友分享来自国外的BT站点和博客,原始文件来自国外”。如此一来,似乎也不能证明WireLurker系中国黑客的“杰作”。

  苹果屏蔽恶意软件

  在该安全威胁被曝出后不久,苹果公司很快做出了公开回应,称“已经意识到该程序对中国用户的苹果产品、iOS系统的攻击,并阻止了该应用程序在应用商店出现。一如既往,希望用户还是从值得信任的渠道下载并安装应用软件”。

  虽然目前WireLurker给用户带来了哪些损失还没有具体的案例,但这是首款能在未越狱iOS设备上安装第三方软件的恶意软件,其更大的影响在于打消了人们对于iOS安全性的信任。

  据分析,WireLurker的传播,是利用了苹果在应用企业认证上的漏洞,通过伪造的ID使恶意程序能够通过苹果的认证。虽然此次苹果已经屏蔽了相应的软件,但是否会对原有的认证漏洞加以修复尚不得而知。

  京华时报记者古晓宇京华时报制图汪春才

PARTNER CONTENT

文章评论0条评论)

登录后参与讨论
EE直播间
更多
我要评论
0
8
关闭 站长推荐上一条 /3 下一条